From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <liakh@dol.ru>
X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org
X-Spam-Level: 
X-Spam-Status: No, score=-1.5 required=5.0 tests=BAYES_00,DNS_FROM_OPENWHOIS
	autolearn=no version=3.2.5
From: "Andrey Liakhovets" <liakh@dol.ru>
To: community@lists.altlinux.org
X-Mailer: CommuniGate Pro WebUser v5.0.14
Date: Wed, 22 Jun 2011 12:25:50 +0400
Message-ID: <web-946652397@cgp.dol.ru>
In-Reply-To: <201106212333.20852@ruslandh>
References: <web-946487188@cgp.dol.ru>
 <201106212333.20852@ruslandh>
MIME-Version: 1.0
Content-Type: text/plain; charset="utf-8"
Content-Transfer-Encoding: 8bit
Subject: Re: [Comm]
 =?utf-8?b?0JrQvtGA0L3QtdCy0YvQtSDRgdC10YDRgtC40YTQuNC60LA=?=
 =?utf-8?b?0YLRiyDQsiBQNiA/?=
X-BeenThere: community@lists.altlinux.org
X-Mailman-Version: 2.1.12
Precedence: list
Reply-To: ALT Linux Community general discussions
	<community@lists.altlinux.org>
List-Id: ALT Linux Community general discussions <community.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/options/community>,
	<mailto:community-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/community>
List-Post: <mailto:community@lists.altlinux.org>
List-Help: <mailto:community-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/community>,
	<mailto:community-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Wed, 22 Jun 2011 08:25:54 -0000
Archived-At: <http://lore.altlinux.org/community/web-946652397@cgp.dol.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

On Tue, 21 Jun 2011 23:33:15 +0400 Хихин Руслан wrote:
>Здравствуйте Andrey Liakhovets
>  В сообщении от 21 июня 2011 Andrey Liakhovets написал(a):
>> Действительно ли в разных браузерах в P6 -- разные корневые
>> сертификаты? 
>IMHO - да  - каждый из браузеров настраивается отдельно (от 
>центров, до поведения). Плюс можно задать разное поведение на 
>неизвестный сертификат.
>> Или просто Epiphany, Opera, Chromium не сообщают 
>> об ошибке?
>Тут нет никакой ошибки - просто при таких настройках браузер 
>сообщил вам, что не знает, где проверить сертификат.

Имелась ввиду ошибка при проверке сертификата.

>> Или что-то стряслось локально у меня? 
>Нет
>> Правильные ли отпечатки сертификата https://esk.sbrf.
>Правильные.

Спасибо.

Проблема решилась импортом в Firefox нужного сертификата с Thawte.
Вот только проделать это пришлось для каждого пользователя :(

Если я правильно понял, источник проблемы - Сбербанк, который не положил
нужные промежуточные сертификаты Thawte на свой сайт, откуда Firefox их
смог бы автоматически загрузить.
Если это так, то могло также помочь предварительное посещение (https)
какого-либо сайта, выложившего у себя эти промежуточные сертификаты, и,
как результат, автоматический импорт их Firefox'ом.

(это всё предположения, возникшие после чтения thawte.com и
http://maximum-value.blogspot.com/2011/06/firefox.html
http://www.sslshopper.com/ssl-certificate-not-trusted-error.html )

Но по-прежнему непонятно, почему промолчали Epiphany, Opera и Chromium,
ими-то я никогда до этого не пользовался.
То ли у них действительно изначально был этот сертификат, то ли всё-таки
он есть где-то на сайте сбербанка, но Firefox его не может загрузить, а
эта тройка - как-то смогла...
То есть, может быть, проблема всё-таки в Firefox (?)

Андрей Ляховец